Ein großer Zoo von Open Source-Lizenzen führt zwangsläufig dazu, dass Sie je nach Anwendungsfall häufig Fragen zur Kompatibilität und zu den jeweils geltenden Lizenzbedingungen stellen müssen. Es ist natürlich bemerkenswert, dass es detaillierte Erklärungen für bestimmte Lizenzen gibt (siehe zum Beispiel GPL 2.0 oder MPL 2.0 ; und selbst unter der MIT-Lizenz gelang es ihnen , eine umfassende und detaillierte Überprüfung durchzuführen).
Aber es ist wirklich gut und nützlich, wenn vergleichende Bewertungen erscheinen, die einer Reihe von oder sogar vielen Lizenzen insgesamt gewidmet sind. Eines dieser Projekte, das erst 2019 veröffentlicht wurde, ist das Open Source License Compliance Handbook .
Dieses Material handelt von ihm, lesen Sie die Details unten.
Da Mitglieder unserer FINOS Foundation zunehmend in die Open Source-Entwicklung involviert sind, wird die Einhaltung von Lizenzen unweigerlich zu einem der Schwerpunkte. Obwohl es nicht an Informationen zu den verschiedenen offenen Lizenzen mangelt, ist es nicht einfach, praktische Erläuterungen zur Lizenzkonformität zu finden, die Entwicklern zur Verfügung stehen, die sich mit Konformitätsproblemen befassen.
Um dieses Problem zu lösen, hat FINOS in Zusammenarbeit mit Jilayne Lovejoy, einem Open-Source-Anwalt, das Open Source License Compliance Handbook erstellt , ein Referenzhandbuch für praktische Informationen zur Durchsetzung der gängigsten Open Source-Lizenzen. Wir freuen uns, diesen Leitfaden als offene Ressource für unsere Mitglieder und die breitere Open Source-Community zu veröffentlichen!
Der Zweck des Handbuchs besteht darin, Entwicklern und Ingenieuren Informationen zur Einhaltung der allgemeinen Bedingungen und Anwendungsfälle von Lizenzen auf "Self-Service" -Basis bereitzustellen. Es wird auch versucht, komplexere Compliance-Bedingungen zu identifizieren, die eine gründlichere Überprüfung oder Konsultation eines Anwalts erfordern.
Wie Entwickler arbeiten Anwälte lieber an interessanten Aufgaben, als immer wieder dieselben Fragen zu beantworten. Die meisten Arbeiten zur Durchsetzung von Open Source-Lizenzen sind relativ einfach und erfordern keinen Anwalt. In Anbetracht der häufigsten Bedingungen und Anwendungsfälle möchten wir technologischen Organisationen die Möglichkeit bieten, den größten Teil der Arbeitsbelastung in Bezug auf die Einhaltung der Lizenzbedingungen zu verwalten und die rechtliche Analyse auf komplexere Fragen dieser Einhaltung zu beschränken. Wir hoffen, dass das Endergebnis eine effektivere rechtliche Überprüfung der Einhaltung der Lizenzbedingungen und eine Erhöhung der Anzahl der Quellcodes für Open Source-Projekte sein wird!
So verwenden Sie das Verzeichnis
Die Aufzeichnung der relevanten Lizenzen im Handbuch ist keine vollständige Zusammenfassung, sondern konzentriert sich auf Bedingungen im Zusammenhang mit der Einhaltung lokaler Vorschriften. Für die Einhaltung einer offenen Lizenz müssen Sie Folgendes wissen:
- Welche Open Source-Software verwenden Sie?
- Welche Lizenzen gelten für diese Software und was bedeuten diese Lizenzen?
- wie Sie Open Source-Software verwenden (d. h. Anwendungsfälle).
Das Handbuch befindet sich zwischen den Schritten 2 und 3: Die Lizenz und der Anwendungsfall bestimmen Ihre Verpflichtungen zur Einhaltung der Lizenzbedingungen. Aus den Lizenzaufzeichnungen geht hervor, welche Verpflichtungen in jedem der vier häufigsten Anwendungsfälle gelten, die 99% der Compliance-Anforderungen ausmachen:
- Verteilung (Verteilung) von unverändertem Binärcode;
- Verteilung (Verteilung) von modifiziertem Binärcode;
- Verteilung (Verteilung) von unverändertem Quellcode;
- Verteilung des geänderten Quellcodes.
In Fällen, in denen die Lizenzen Anforderungen für andere Anwendungsfälle enthalten oder sich auf eine bestimmte Compliance-Methode beziehen, haben wir versucht, Links zu externen Ressourcen aufzunehmen, die bei der Lösung dieser komplexen Probleme hilfreich sein können.
Wir haben gehört, Sie lieben Open Source ...
In Übereinstimmung mit unserer Open Source-Mission haben wir diesen Leitfaden in Form eines Open Source-Projekts erstellt! Sehen Sie sich das Projekt auf GitHub an.
Wir speichern Informationen zur Lizenzkonformität in einem einfachen, maschinenlesbaren, benutzerdefinierten YAML- Format, sodass sie problemlos in andere Tools und Datenbanken integriert werden können und gleichzeitig Anwälten und Lizenzgebern zur Verfügung stehen, die möglicherweise zu den Verbesserungen beitragen möchten. Wir haben auch Python-Code geschrieben, um übereinstimmende Daten in gängigen Dokumentformaten wie ASCIDID , DocBook , DocX und PDF zu verarbeiten .
Der Inhalt des Verzeichnisses ist unter einer Creative Commons Attribution-ShareAlike 4.0-Lizenz lizenziert , und der Code selbst ist unter einer Apache-Lizenz 2.0 lizenziert . Wir empfehlen Anwälten und Entwicklern, das Projekt-Repository auf GitHub zu überprüfen und daran teilzunehmen, indem sie neue Lizenzen bereitstellen (oder Lizenzinformationen verbessern), Datenformate und Code verbessern oder alles andere, was Sie für nützlich halten.
Wir hoffen, dass Sie das Open Source License Compliance Handbook nützlich finden und herausfinden, wie Sie es eventuell verwenden werden!
Ein paar Worte zu Jileyn Lovejoy ...
Jileyn ist ein Open-Source-Anwalt und Gemeindevorsteher. Jileyn ist an verschiedenen Open-Source-Gruppen beteiligt: Sie leitet das Rechtsteam des SPDX-Projekts (Software Package Data Exchange) und ist die Begleiterin der Liste der SPDX-Lizenzen. Sie war auch eine der Gründerinnen des OpenChain-Projekts. Jilaine war eine führende Open-Source-Anwältin bei Arm und beriet in rechtlichen, geschäftlichen und technischen Fragen in Bezug auf Open Source, bot Schulungen an und verbesserte Open Source-Prozesse, einschließlich der Erstellung und Verwaltung des Open Source-Büros bei Arm. Zuvor war Jilaine die einzige Anwältin bei OpenLogic, einem Anbieter von Open Source-Software-Support, Enterprise Compliance und Compliance-Lösungen. Jileyn berät derzeit in Bezug auf Open Source-Softwarerichtlinien, -Strategie und -Lizenzierung. In seiner Freizeit ist Jileyn auf einem Fahrrad in den Bergen von Colorado zu sehen oder nimmt am Podcast für Geeks FOSS + Bier teil.
... und über FINOS
Die Fintech Open Source Foundation (FINOS) ist eine unabhängige, gemeinnützige Organisation, die sich auf die Förderung von Open Innovation in einer Zeit beispielloser technologischer Veränderungen in der Finanzdienstleistungsbranche konzentriert. FINOS ist der Ansicht, dass Unternehmen, die mit Open Source-Software und gemeinsamen Standards arbeiten, am besten in der Lage sind, die durch diese Transformation geschaffenen Wachstumschancen zu nutzen. Die Stiftung bietet die Open Developer Platform (ODP) an, ein Programm, das mit dem Open Source Readiness Program und dem Open Source Strategy Forum (OSSF) kompatibel ist. Dies ist eine weltweit führende Veranstaltung für Finanzmanager und Technologen, die sich der offenen Innovation widmen. Open Source Foundation-Projekte sind unter Apache 2.0 lizenziert und auf GitHub verfügbar. Weitere Informationen finden Sie unter www.finos.org .